search

Reconhecimento Passivo

O objetivo do Reconhecimento Passivo é entender quais os tipos de informações confidenciais podem ser encontradas através de buscas no site da organização ou em sites de terceiros. Ao usar técnicas passivas, usamos sites e ferramentas de terceiros que não se comunicam com o alvo para a coleta de dados.

Procure por informações sensíveis como: nome de usuários, chaves privadas, credenciais, arquivos de configurações, e-mails, aplicações de desenvolvimento ou homologação, IPs, domínios, etc.

hashtag
Descoberta de ativos e Leaks:

crt.sharrow-up-right - Fingerprint do certificado da organização.

censys.ioarrow-up-right - Enumeração de links de internet da organização e aplicações.

Security Trailsarrow-up-right - Website que pode ser utilizado para buscar informações referente a registros históricos de um domínio.

sublist3rarrow-up-right - Enumeração de subdomínios.

Amassarrow-up-right - Enumeração de subdomínios.

subfinderarrow-up-right - Enumeração de subdomínios.

hashtag
Vazamentos e códigos:

GitHubarrow-up-right - Plataforma de hospedagem de código-fonte com controle de versão de versão usando o Git.

GitLabarrow-up-right - O GitLab é um gerenciador de repositório de software baseado em git, com suporte a Wiki, gerenciamento de tarefas e CI/CD.

Pastebinarrow-up-right - Ferramenta de compartilhamento de código e texto em geral pode-se pesquisar em crawlers através de dorks como: site:pastebin.com "nomedaempresa".

Trelloarrow-up-right - Ferramenta de organização de tarefas e da mesma forma é possível pesquisar em crawlers através de dorks como site:trello.com "nomedaempresa".

Jiraarrow-up-right - Ferramenta que permite o monitoramento de tarefas e acompanhamento de projetos garantindo o gerenciamento de todas as suas atividades em único lugar.

buckets.grayhatwarfarearrow-up-right - Ferramenta gratuita que lista buckets abertos do S3.

hashtag
Scan passivo:

urlscan.ioarrow-up-right - Uma ferramenta de scan de aplicações Web que mantém o histórico de cada scan realizado. Sempre utilize essa ferramenta com a opção de visibilidade do scan público desmarcada.

sitereport.netcraft.comarrow-up-right - Uma ferramenta de scan de aplicações Web utilizada para levantar informações sobre as tecnologias utilizadas pelo webserver.

hashtag
Outros:

whois - Protocolo utilizado para buscar informações sobre o registro de um domínio;

WayBackMachinearrow-up-right - Armazena versões mais antigas de sites, também pode-se obter resultados interessantes com o waybackurlsarrow-up-right;

AnteriorReconhecimento AtivoPróximoFuzzing

Atualizado